Microsoft выпустила очередной ежемесячный комплект обновлений безопасности для Windows, в который вошло всего шесть заплат. Для сравнения, октябрьский комплект состоял из 10 обновлений, устранявших 26 ошибок в Windows и Office. Новый комплект закрывает ряд критических уязвимостей в Windows и брешь в механизме синтаксического разбора XML. Для этой ошибки уже реализован эксплойт, который позволяет с помощью Internet Explorer исполнять произвольный код. Эксплойт был обнаружен Гади Эвроном и опубликован с заменой вредоносной части на вызов калькулятора. Утверждается, что эксплойт работает в том числе и под IE 7. Кроме того, обнаружено несколько незначительных ошибок в самом Internet Explorer 7.0. Возможно, они также будут исправлены Microsoft.

Поделитесь материалом с коллегами и друзьями